Le Cookies Sweep Day : une action européenne d'audit en ligne

18 septembre 2014

Du 15 au 19 septembre 2014, la CNIL mène, aux côtés de ses homologues européens, un audit des principaux sites internet européens, afin de dresser un état des lieux des pratiques en matière de cookies.

Qu'est-ce qu'un cookie ?

Les cookies sont des traceurs déposés sur le disque dur d'un internaute par le serveur du site visité et qui permettent à celui qui les a déposés de reconnaître, d'une visite à une autre, un internaute grâce à un identifiant unique.
Ces cookies peuvent être utilisés à différentes fins : pour stocker le contenu d'un panier d'achat, pour enregistrer les paramètres de langue d'un site, ou encore pour faire de la publicité ciblée par l'analyse de la navigation.

L'obligation de recueillir le consentement préalable de l'internaute

Depuis la directive européenne 2009/136/CE dite "paquet télécom", les internautes doivent être informés et donner leur consentement préalable à l'insertion de traceurs sur leur ordinateur.
Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils naviguent sur un site internet et les éditeurs ont l'obligation de solliciter au préalable leur consentement avant d'installer des cookies sur leur disque dur. Certains traceurs, tels que les cookies techniques, sont dispensés du recueil de ce consentement.
L'article 32-II de la loi du 6 janvier 1978 reprend ces principes.

Le Cookies Sweep Day  : une action européenne d'audit en ligne

Afin de vérifier la conformité des pratiques des acteurs du web à la législation européenne, le G29, groupe des autorités européennes de protection des données a choisi de réaliser un audit en ligne simultané des principaux sites internet européens.
Du 15 au 19 septembre, chaque autorité consacre une à deux journées à la vérification des sites internet européens les plus fréquentés, dans les domaines de l'e-commerce et des médias.
La CNIL a choisi les 18 et 19 septembre pour examiner 100 sites internet français.
Concrètement, il s'agira pour la CNIL de vérifier :

  • Le nombre et la nature des cookies déposés sur le terminal de l'internaute ;
  • Les modalités d'information du public en matière de cookies ;
  • La visibilité et la qualité de l'information ;
  • Les modalités de recueil du consentement de l'internaute ;
  • Les conséquences en cas de refus de l'internaute d'être tracé.

La CNIL utilisera une grille d'analyse commune aux autres autorités participantes.
L'opération Cookies Sweep Day est l'occasion pour les 28 " CNIL " européennes de mener une action conjointe pour dresser un comparatif des pratiques des principaux sites internet européens en matière de cookies.
Il s'inscrit dans le prolongement des actions coordonnées d'audits en ligne menées par les autorités de protection de données à l'échelle internationale.

Les mots clés associés à cet article